Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» செய்திகள்
செய்திகள்

காவியத்தின் முதல் ஃபோர்ட்நைட் நிறுவி உங்கள் ஆண்ட்ராய்டு தொலைபேசியில் எதையும் அமைதியாக பதிவிறக்கி நிறுவ ஹேக்கர்களை அனுமதித்தது

காவியத்தின் முதல் ஃபோர்ட்நைட் நிறுவி உங்கள் ஆண்ட்ராய்டு தொலைபேசியில் எதையும் அமைதியாக பதிவிறக்கி நிறுவ ஹேக்கர்களை அனுமதித்தது

பொருளடக்கம்:

Anonim

அண்ட்ராய்டுக்கான எபிக் முதல் ஃபோர்ட்நைட் நிறுவியில் மிகவும் தீவிரமான பாதிப்பைக் கண்டறிந்ததாக கூகிள் பகிரங்கமாக வெளிப்படுத்தியுள்ளது, இது உங்கள் தொலைபேசியில் எந்தவொரு பயன்பாட்டையும் பயனரின் அறிவு இல்லாமல் முழு அனுமதியுடன் வழங்கப்பட்ட பயன்பாடுகள் உட்பட பின்னணியில் எதையும் பதிவிறக்கி நிறுவ அனுமதிக்கிறது. கூகிளின் பாதுகாப்புக் குழு முதன்முதலில் ஆகஸ்ட் 15 ஆம் தேதி காவிய விளையாட்டுகளுக்கு தனிப்பட்ட முறையில் பாதிப்பை வெளிப்படுத்தியது, மேலும் அதன் பின்னர் பாதிப்புக்குள்ளானது என்று எபிக் உறுதிப்படுத்தியதைத் தொடர்ந்து தகவல்களை பகிரங்கமாக வெளியிட்டுள்ளது.

சுருக்கமாக, இது அண்ட்ராய்டு சென்ட்ரல் மற்றும் பிறர் இந்த வகையான நிறுவல் அமைப்புடன் நிகழும் என்று அஞ்சிய சுரண்டல் தான். பாதிப்பு பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே, நீங்கள் பாதுகாப்பாக முன்னேறுவதை எவ்வாறு உறுதிப்படுத்துவது.

பாதிப்பு என்ன, அது ஏன் மோசமானது?

"ஃபோர்ட்நைட்" பதிவிறக்க நீங்கள் செல்லும்போது, ​​முழு விளையாட்டையும் உண்மையில் பதிவிறக்க வேண்டாம், நீங்கள் முதலில் ஃபோர்ட்நைட் நிறுவியை பதிவிறக்குகிறீர்கள். ஃபோர்ட்நைட் நிறுவி என்பது நீங்கள் பதிவிறக்கி நிறுவும் ஒரு எளிய பயன்பாடாகும், பின்னர் முழு ஃபோர்ட்நைட் விளையாட்டையும் காவியத்திலிருந்து நேரடியாக பதிவிறக்குகிறது.

ஃபோர்ட்நைட் நிறுவி முழு விளையாட்டையும் பதிவிறக்குவதற்கான கோரிக்கையை கடத்த எளிதானது.

கூகிளின் பாதுகாப்புக் குழு கண்டுபிடித்தது போல், ஃபோர்ட்நைட் நிறுவி மிகவும் எளிதாக சுரண்டக்கூடியதாக இருந்தது, ஃபோர்ட்நைட்டை காவியத்திலிருந்து பதிவிறக்கம் செய்வதற்கான கோரிக்கையை கடத்தி, விளையாட்டைப் பதிவிறக்க பொத்தானைத் தட்டும்போது எதையும் பதிவிறக்கவும். இது "மேன்-இன்-தி-டிஸ்க்" தாக்குதல் என்று அழைக்கப்படுகிறது: உங்கள் தொலைபேசியில் உள்ள ஒரு பயன்பாடு இணையத்திலிருந்து எதையாவது பதிவிறக்குவதற்கான கோரிக்கைகளையும், அதற்கு பதிலாக வேறு ஒன்றைப் பதிவிறக்கக் கோரும் இடைமறிப்புகளையும் தேடுகிறது, அசல் பதிவிறக்கும் பயன்பாட்டைத் தெரியாமல். ஃபோர்ட்நைட் நிறுவி முறையற்ற முறையில் வடிவமைக்கப்பட்டிருப்பதால் இது முற்றிலும் சாத்தியமாகும் - ஃபோர்ட்நைட் நிறுவிக்கு தீம்பொருள் பதிவிறக்கத்தை எளிதாக்கியது என்பது தெரியாது, மேலும் "வெளியீடு" தட்டினால் தீம்பொருளைத் தொடங்குகிறது.

சுரண்டப்படுவதற்கு, உங்கள் தொலைபேசியில் இதுபோன்ற பாதிப்பைத் தேடும் ஒரு பயன்பாட்டை நீங்கள் நிறுவ வேண்டும் - ஆனால் ஃபோர்ட்நைட்டின் புகழ் மற்றும் வெளியீட்டின் எதிர்பார்ப்பு ஆகியவற்றைக் கருத்தில் கொண்டு, அங்கே சாதகமற்ற பயன்பாடுகள் உள்ளன அதைச் செய்கிறேன். தொலைபேசிகளில் நிறுவப்பட்ட பல முறை தீங்கிழைக்கும் பயன்பாடுகள் அவற்றில் ஒரு சுரண்டலைக் கொண்டிருக்கவில்லை, சோதனை செய்வதற்கு அறியப்பட்ட பல பாதிப்புகள் நிறைந்த முழு பேலோடையும் அவற்றில் உள்ளன, மேலும் இந்த வகை தாக்குதல் அவற்றில் ஒன்றாகும்.

ஒரே தட்டினால், உங்கள் தொலைபேசியில் முழு அனுமதிகளையும் அணுகக்கூடிய தீங்கிழைக்கும் பயன்பாட்டைப் பதிவிறக்கலாம்.

விஷயங்கள் மிகவும் மோசமாக இருக்கும் இடம் இங்கே. Android இன் அனுமதிகள் மாதிரி செயல்படுவதால், ஃபோர்ட்நைட்டுக்கான நிறுவலை நீங்கள் ஏற்றுக்கொண்ட நேரத்திற்கு அப்பால் "அறியப்படாத மூலங்களிலிருந்து" பயன்பாட்டை நிறுவுவதை நீங்கள் ஏற்க வேண்டியதில்லை. இந்த சுரண்டல் செயல்படும் விதம் காரணமாக, நிறுவலின் போது நீங்கள் ஃபோர்ட்நைட் தவிர வேறு எதையும் பதிவிறக்குகிறீர்கள் என்பதற்கான அறிகுறி எதுவும் இல்லை (மற்றும் ஃபோர்ட்நைட் நிறுவிக்கு எந்த அறிவும் இல்லை), பின்னணியில் முற்றிலும் மாறுபட்ட பயன்பாடு நிறுவப்பட்டுள்ளது. ஃபோர்ட்நைட் நிறுவியிலிருந்து பயன்பாட்டை நிறுவுவதற்கான எதிர்பார்க்கப்படும் ஓட்டத்திற்குள் இவை அனைத்தும் நிகழ்கின்றன - நிறுவலை ஏற்றுக்கொள்கிறீர்கள், ஏனென்றால் நீங்கள் விளையாட்டை நிறுவுகிறீர்கள் என்று நினைக்கிறீர்கள். கேலக்ஸி பயன்பாடுகளிலிருந்து பயன்பாட்டைப் பெறும் சாம்சங் தொலைபேசிகளில், குறிப்பாக, விஷயங்கள் சற்று மோசமாக உள்ளன: "அறியப்படாத மூலங்களிலிருந்து" அனுமதிக்க முதல் வரியில் கூட இல்லை, ஏனெனில் கேலக்ஸி பயன்பாடுகள் அறியப்பட்ட மூலமாகும். மேலும் செல்லும்போது, ​​அமைதியாக நிறுவப்பட்ட அந்த பயன்பாட்டை உங்கள் கூடுதல் அனுமதியின்றி அறிவிக்க முடியும் மற்றும் ஒவ்வொரு அனுமதியையும் வழங்க முடியும். உங்களிடம் Android Lollipop அல்லது Android Pie உடன் தொலைபேசி இருக்கிறதா, அல்லது ஃபோர்ட்நைட் நிறுவியை நிறுவிய பின் "அறியப்படாத ஆதாரங்களை" அணைத்திருக்கிறீர்களா என்பது முக்கியமல்ல - நீங்கள் அதை நிறுவியவுடன், நீங்கள் தாக்கப்படக்கூடும்.

கேலக்ஸி ஆப்ஸ் ஸ்டோரிலிருந்து இந்த விஷயத்தில் ஃபோர்ட்நைட் நிறுவியை ஒரு பயனர் எவ்வளவு எளிதாக பதிவிறக்கம் செய்து நிறுவ முடியும் என்பதைக் காட்டும் விரைவான திரைப் பதிவை கூகிளின் வெளியீட்டு டிராக்கர் பக்கம் கொண்டுள்ளது, மேலும் தீங்கிழைக்கும் மற்றும் பதிவிறக்கும் போது ஃபோர்ட்நைட்டை பதிவிறக்குகிறது என்று நினைக்கிறேன். பயன்பாடு, முழு அனுமதியுடன் - கேமரா, இருப்பிடம், மைக்ரோஃபோன், எஸ்எம்எஸ், சேமிப்பு மற்றும் தொலைபேசி - "ஃபோர்ட்நைட்" என்று அழைக்கப்படுகிறது. இது சில வினாடிகள் எடுக்கும் மற்றும் பயனர் தொடர்பு இல்லை.

ஆமாம், இது மிகவும் மோசமானது.

நீங்கள் பாதுகாப்பாக இருப்பதை எவ்வாறு உறுதிப்படுத்துவது

அதிர்ஷ்டவசமாக, எபிக் சுரண்டலை சரிசெய்ய விரைவாக செயல்பட்டது. காவியத்தின் கூற்றுப்படி, இந்த சுரண்டல் அறிவிக்கப்பட்ட 48 மணி நேரத்திற்குள் சரி செய்யப்பட்டது மற்றும் முன்னர் நிறுவப்பட்ட ஒவ்வொரு ஃபோர்ட்நைட் நிறுவலுக்கும் பயன்படுத்தப்பட்டது - பயனர்கள் நிறுவியை புதுப்பிக்க வேண்டும், இது ஒரு குழாய் விவகாரம். பிழைத்திருத்தத்தைக் கொண்டுவந்த ஃபோர்ட்நைட் நிறுவி பதிப்பு 2.1.0 ஆகும், இது ஃபோர்ட்நைட் நிறுவியைத் தொடங்கி அதன் அமைப்புகளுக்குச் செல்வதன் மூலம் நீங்கள் சரிபார்க்கலாம். ஃபோர்ட்நைட் நிறுவியின் முந்தைய பதிப்பை நீங்கள் எந்த காரணத்திற்காகவும் பதிவிறக்கம் செய்தால், ஃபோர்ட்நைட்டை நிறுவுவதற்கு முன்பு 2.1.0 (அல்லது அதற்குப் பிறகு) நிறுவ இது கேட்கும்.

உங்களிடம் பதிப்பு 2.1.0 அல்லது அதற்குப் பிறகு இருந்தால், இந்த குறிப்பிட்ட பாதிப்பிலிருந்து நீங்கள் பாதுகாப்பாக இருக்கிறீர்கள்.

நிறுவியின் பதிப்பு 2.1.0 இல் சரி செய்யப்பட்டுள்ளது என்பதை உறுதிப்படுத்துவதற்கு வெளியே இந்த பாதிப்பு குறித்த தகவல்களை எபிக் கேம்ஸ் வெளியிடவில்லை, எனவே இது வனப்பகுதியில் தீவிரமாக சுரண்டப்பட்டதா என்பது எங்களுக்குத் தெரியாது. உங்கள் ஃபோர்ட்நைட் நிறுவி புதுப்பித்த நிலையில் இருந்தால், இந்த பாதிப்பால் நீங்கள் பாதிக்கப்பட்டுள்ளீர்களா என்பதைப் பற்றி நீங்கள் இன்னும் கவலைப்படுகிறீர்கள் என்றால், நீங்கள் ஃபோர்ட்நைட் மற்றும் ஃபோர்ட்நைட் நிறுவியை நிறுவல் நீக்கலாம், பின்னர் உங்கள் ஃபோர்ட்நைட் நிறுவல் முறையானது என்பதை உறுதிப்படுத்த மீண்டும் நிறுவல் செயல்முறைக்குச் செல்லுங்கள். எந்தவொரு தீம்பொருளும் நிறுவப்பட்டிருந்தால் அதை அடையாளம் காண Google Play Protect உடன் ஸ்கேன் இயக்கவும் (மற்றும் வேண்டும்).

கூகிள் செய்தித் தொடர்பாளர் நிலைமை குறித்து பின்வரும் கருத்தைக் கொண்டிருந்தார்:

பயனர் பாதுகாப்பு எங்கள் முதன்மை முன்னுரிமையாகும், மேலும் தீம்பொருளுக்கான எங்கள் செயல்திறன்மிக்க கண்காணிப்பின் ஒரு பகுதியாக ஃபோர்ட்நைட் நிறுவியில் ஒரு பாதிப்பை நாங்கள் கண்டறிந்தோம். நாங்கள் உடனடியாக காவிய விளையாட்டுகளுக்கு அறிவித்தோம், அவர்கள் சிக்கலை சரிசெய்தார்கள்.

தலைமை நிர்வாக அதிகாரி டிம் ஸ்வீனியிடமிருந்து காவிய விளையாட்டு பின்வரும் கருத்தை வழங்கியது:

ஆண்ட்ராய்டில் எங்கள் வெளியீட்டைத் தொடர்ந்து உடனடியாக ஃபோர்ட்நைட்டின் ஆழ்ந்த பாதுகாப்பு தணிக்கை செய்ய கூகிளின் முயற்சியை காவியம் உண்மையிலேயே பாராட்டியது, மேலும் முடிவுகளை எபிக் உடன் பகிர்ந்து கொள்ளுங்கள், இதனால் அவர்கள் கண்டுபிடித்த குறைபாட்டை சரிசெய்ய ஒரு புதுப்பிப்பை விரைவாக வெளியிட முடியும்.

இருப்பினும், குறைபாட்டின் தொழில்நுட்ப விவரங்களை இவ்வளவு விரைவாக பகிரங்கமாக வெளியிடுவது கூகிளின் பொறுப்பற்றது, அதே நேரத்தில் பல நிறுவல்கள் இன்னும் புதுப்பிக்கப்படவில்லை, இன்னும் பாதிக்கப்படக்கூடியவை.

ஒரு காவிய பாதுகாப்பு பொறியியலாளர், எனது வற்புறுத்தலின் பேரில், புதுப்பிப்பை இன்னும் பரவலாக நிறுவுவதற்கு நேரத்தை அனுமதிக்க, வழக்கமான 90 நாட்களுக்கு கூகிள் பகிரங்கத்தை தாமதப்படுத்துமாறு கோரினார். கூகிள் மறுத்துவிட்டது. நீங்கள் அனைத்தையும் https://issuetracker.google.com/issues/112630336 இல் படிக்கலாம்

கூகிளின் பாதுகாப்பு பகுப்பாய்வு முயற்சிகள் பாராட்டப்படுகின்றன மற்றும் ஆண்ட்ராய்டு இயங்குதளத்திற்கு பயனளிக்கின்றன, இருப்பினும் கூகிள் போன்ற சக்திவாய்ந்த ஒரு நிறுவனம் இதை விட பொறுப்பான வெளிப்படுத்தல் நேரத்தை கடைப்பிடிக்க வேண்டும், மேலும் கூகிள் பிளேவுக்கு வெளியே எபிக் ஃபோர்ட்நைட் விநியோகத்திற்கு எதிரான அதன் எதிர்-பிஆர் முயற்சிகளின் போது பயனர்களுக்கு ஆபத்தை ஏற்படுத்தாது..

கூகிள் எபிக் மனதில் சுறாவைத் தாக்கியிருக்கலாம், ஆனால் இந்த நடவடிக்கை நிச்சயமாக 0 நாள் பாதிப்புகளை வெளிப்படுத்துவதற்கான கூகிளின் கொள்கையை தெளிவாகப் பின்பற்றியது.

இந்த செயல்முறையிலிருந்து நாம் என்ன கற்றுக்கொண்டோம்

ஆண்ட்ராய்டு சென்ட்ரலில் பல ஆண்டுகளாக சொல்லப்பட்ட ஒன்றை நான் இப்போது மீண்டும் கூறுவேன்: நீங்கள் நம்பும் நிறுவனங்கள் மற்றும் டெவலப்பர்களிடமிருந்து மட்டுமே பயன்பாடுகளை நிறுவுவது நம்பமுடியாத முக்கியம். இந்த சுரண்டல், மோசமானதாக இருந்தாலும், நீங்கள் ஃபோர்ட்நைட் நிறுவி நிறுவப்பட்டிருக்க வேண்டும் மற்றும் மேலும் தீங்கு விளைவிக்கும் தீம்பொருளைப் பதிவிறக்குவதற்கான கோரிக்கையை உருவாக்கும் மற்றொரு தீங்கிழைக்கும் பயன்பாடு இரண்டையும் வைத்திருக்க வேண்டும். ஃபோர்ட்நைட்டின் மிகப்பெரிய பிரபலத்துடன், அந்த வட்டங்கள் ஒன்றுடன் ஒன்று இணைவதற்கு ஒரு பெரிய வாய்ப்பு உள்ளது, ஆனால் அது உங்களுக்கு நடக்க வேண்டியதில்லை.

இது நாங்கள் கவலைப்பட்ட ஒரு வகையான பாதிப்பு, இது முதல் நாள் நடந்தது.

பிளே ஸ்டோருக்கு வெளியே ஃபோர்ட்நைட்டை நிறுவுவதற்கான முடிவின் தொடக்கத்திலிருந்தே எங்கள் கவலைகளில் ஒன்று, விளையாட்டின் புகழ் அவர்களின் பயன்பாடுகளுக்கான பிளே ஸ்டோரில் ஒட்டிக்கொள்வதற்கான மக்களின் பொது நல்ல அறிவை வெல்லும். இது பிளே ஸ்டோருக்குச் செல்வதற்கான மறுஆய்வு செயல்பாட்டில் சிக்கிக் கொள்ளக்கூடிய ஒரு வகையான பாதிப்பு, மேலும் அதிக எண்ணிக்கையிலான மக்கள் அதைப் பதிவிறக்குவதற்கு முன்பு சரி செய்யப்படும். உங்கள் தொலைபேசியில் கூகிள் பிளே ப்ரொடெக்ட் மூலம், பயன்பாட்டை எப்போதாவது காட்டுக்குள் மாற்றினால், அதை தொலைதூரத்தில் இருந்து நீக்கி, நிறுவல் நீக்க முடியும்.

ப்ளே ஸ்டோர் மூலம் பயன்பாடு விநியோகிக்கப்படாவிட்டாலும், கூகிள் இந்த பாதிப்பைப் பிடிக்க முடிந்தது. பயன்பாடுகள் இணையத்திலிருந்து அல்லது வேறொரு பயன்பாட்டுக் கடையிலிருந்து நேரடியாக நிறுவப்பட்டிருந்தாலும் கூட, Google Play Protect உங்கள் தொலைபேசியில் ஸ்கேன் செய்ய முடியும் என்பதை நாங்கள் ஏற்கனவே அறிவோம், இந்த விஷயத்தில் கூகிள் ஒரு திறமையான பாதுகாப்புக் குழுவால் ஆதரிக்கப்பட்டது, இது பாதிப்புகளைக் கண்டறிந்து அறிக்கை செய்தது இது டெவலப்பருக்கு. இந்த செயல்முறை பொதுவாக பின்னணியில் அதிக ஆரவாரம் இல்லாமல் நிகழ்கிறது, ஆனால் பல மில்லியன் கணக்கான நிறுவல்களைக் கொண்ட ஃபோர்ட்நைட் போன்ற பயன்பாட்டைப் பற்றி நாம் பேசும்போது, ​​கூகிள் Android இல் பாதுகாப்பை எவ்வளவு தீவிரமாக எடுத்துக்கொள்கிறது என்பதைக் காட்டுகிறது.

புதுப்பிப்பு: இந்த கட்டுரை சுரண்டல் குறித்த தெளிவான தகவல்களுடன் புதுப்பிக்கப்பட்டுள்ளது, அத்துடன் காவிய விளையாட்டு தலைமை நிர்வாக அதிகாரி டிம் ஸ்வீனியின் கருத்து.

செய்திகள்

ஆசிரியர் தேர்வு